چکیده:
طی دهههای اخیر همواره رمزنگاری مورد توجه ویژه محافل علمی و صنعتی در داخل و خارج کشور بوده است. علم رمزنگاری مسیر پرفرازونشیبی را در جوامع علمی سپری کرده است. رشد سریع فنّاوری در حوزه فنآوری اطلاعات، به همراه طرح مفاهیم نوینی چون اینترنت اشیاء و همچنین گسترش روزافزون کاربران و تنوع سرویسهای جدید اینترنتی (همچون شبکههای پیچیده اجتماعی، سرویسهای ابری و غیره)، سبب ایجاد چالشها و در نتیجه نیازهای امنیتی جدیدی شده است. این مسئله سبب شده است که علم رمزنگاری بهسرعت رشد کرده و به زیرشاخههای متعدد و نوینی تقسیم شود. هدف اصلی از ارائه این مقاله، بررسی برخی جهتگیریهای اساسی موجود در رمزنگاری نوین است. در این مقاله روند دستآوردهای نوین در این حوزه را بررسی میکنیم که یا بهکلی مفاهیمی نو را ارائه میکنند و یا شامل نوآوریهای مهم در حوزههای رمزنگاری میباشند. بر همین اساس، این مقاله سه هدف را دنبال میکند: 1- تأکید بر ضرورت شناخت و بررسی مباحث نوین رمزنگاری، 2- روشن ساختن برخی از زوایای جدید رمزنگاری با بررسی برخی از مهمترین تحولات صورتگرفته در رمزنگاری طی سالیان اخیر، 3- بررسی اجمالی برخی از موضوعات و مفاهیم نوین ارائهشده با در نظر گرفتن جهتگیریهای آتی رمزنگاری.
Over the past decades, cryptography has always been a concern for both scientific and industrial researchers. The rapid growth in the field of information technology, along with the introduction of new concepts such as the Internet of Objects, as well as the growing range of users and a variety of new Internet services (such as social networks, cloud services, etc.), have created many challenges and consequently new security criteria are needed. This has led to the rapid growth of cryptographic science. The main purpose of this article is to introduce new approaches in the field of modern cryptography which either provide some new concepts or take significant steps to improve previous efforts. Accordingly, this paper follows three objectives: 1. Emphasizing the need to identify and review new cryptographic issues; 2. Clarifying some of the new cryptographic aspects by studying some of the most important developments in cryptography in recent years; 3. Reviewing briefly some of the latest issues and concepts considering future cryptographic orientations.
خلاصه ماشینی:
شکل (2): چرخه تولید دانش هدفمند و مفید شروع از نقطه مطالعه در تحقیقات رمزنگاری، بدون داشتن پیشفرضها و یک چارچوب فکری درست، علاوه بر مشکل ذکرشده، سه چالش اساسی دارد: چالش اول: وجود اطلاعات انبوه سالانه هزاران مستند علمی در شاخههای رمزنگاری بهصورت مقالات معتبر در کنفرانسها، مجلات و یا گزارشهای مراکز تحقیقاتی ارائه میشوند که حتی مطالعه گذرای همه این اطلاعات با توجه به امکانات، پشتوانه مالی و نیروی انسانی محدود غیرممکن است.
برخی پروتکلهای رمزنگاری که پیش از این صرفاً بهعنوان یک موضوع نظری مورد توجه مجامع علمی بودند، قابلیت پیادهسازی در دنیای واقعی را پیدا کردهاند و یا حداقل میتوان گفت که جامعه علمی رمزنگاری نسبت به گذشته به راهحلهای عملی و کارا بسیار نزدیکتر شده است.
هرچند این مقاله صرفاً با هدف بررسی اولیهها و پروتکلهای رمزنگاری نگارش شده است، اما ذکر چالشهای موجود در حوزه پیادهسازی از آن جهت اهمیت دارد که ضعفهای عملی موجود در پیادهسازی اولیههای رمزنگاری سبب شده است که برخی از طراحان، معیارهایی را در مرحله طراحی مدنظر قرار دهند که پیادهسازی امن الگوریتمهای رمزنگاری را تسهیل کند [8-7].
یک سؤال کلیدی که میتواند تأثیرات عمیقی در حوزه طراحی و همچنین پیادهسازی الگوریتمهای رمزنگاری بگذارد، این است که توسعه این ابزارهای خودکار چقدر میتواند مفید فایده باشد؟ آیا یک ابزار بهصورت خودکار میتواند بخشهایی از یک الگوریتم (یا بخشهایی از پیادهسازی آن) را که منجر به ضعفهای جدی میشوند را تشخیص دهد؟ نتایج تحقیقات اخیر نشان میدهد که تعداد ضعفهای ممکن و حملات احتمالی بسیار زیاد میباشند.